PT-2026-36812 · Apache+2 · Apache Http Server+2

Pavel Kohout

Publicado

2026-03-04

Atualizado

2026-06-08

CVE-2026-29169

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões anteriores a 2.4.66

Description Uma desreferência de ponteiro NULL no módulo mod dav lock pode permitir que um invasor cause a queda do servidor ao enviar uma requisição maliciosa. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou escrever em um endereço de memória que é NULL, geralmente levando ao travamento da aplicação.

Recommendations Atualize para a versão 2.4.66. Remova o módulo mod dav lock.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-06309

BIT-APACHE-2026-29169

CVE-2026-29169

OESA-2026-2316

OESA-2026-2318

OESA-2026-2319

OESA-2026-2320

OESA-2026-2401

OPENSUSE-SU-2026:10785-1

RHSA-2026:17080

USN-8239-1

USN-8396-1

Produtos afetados

Apache Http Server

Linuxmint

Ubuntu

PT-2026-36812 · Apache+2 · Apache Http Server+2

CVE-2026-29169

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 67